Apple inlatura o vulnerabilitate care expunea informatiile utilizatorilor

- Publicitate -

De la eroarea SSL cunoscuta sub numele “Goto Fail” si pana la Heartbleed, am vazut ca nu exista inca o line de cod perfecta, care sa nu fie vulnerabila, desi vorbim despre coduri de securitate folosite in majoritatea sistemelor informatice care gestioneaza informatii confidentiale ale utilizatorilor. Infractorii cibernetici pot si vor gasi moduri in care sa exploateze sistemele pentru a obtine datele utilizatorilor. Ceea ce conteaza, insa, este cat de prompt si de bine vor fi rezolvate problemele de securitate respective odata ce ele sunt descoperite, iar Apple, chiar daca nu a inlaturat problemele in acelasi timp de pe toate sistemele de operare, a actionat mereu rapid si a venit cu rezolvari bune.

In cursul noptii trecute o noua vulnerabilitate importanta a iesit la suprafata, aceasta afectand numai dezvoltatorii de aplicatii pentru iPhone, iPad si Mac, dar si angajati si parteneri ai Apple. In cazul in care ati accesat Apple Developer Center nopatea trecuta, ati descoperit ca Apple l-a inchis de indata dupa ce a aflat de existenta unei probleme de securitate care permite unei persoane neautorizate sa acceseze din aplicatia interna Radar informatiile de contact ale oricarui utilizator inregistrat in programele de dezvoltare pentru iOS, OS X si Safari, dar si ale angajatiilor companiei sau ale unor parteneri cheie. Potrivit celor care au descoperit problema de securitate, primul pas ce trebuia facut in exploatarea acestei erori era descarcarea aplicatiei Radar de pe site-ul Apple. Odata deschisa aceasta aplicatie, utilizatorul trebuie sa isi introduca ID-ul Apple si parola, acestea trebuind sa fie inregistrate in sistem. Introducand date de autentificare invalide, unui infractor nu ii era permis sa acceseze sistemul, dar putea, asa cum se poate vedea si in clipul video de mai jos, sa acceseze diferite instrumente oferite de software – inclusiv functia de cautare a utilizatorilor.

[youtube=https://www.youtube.com/watch?feature=player_embedded&v=2e0Z5tQfhKM]

Dezvoltatorul de aplicatii care a descoperit aceasta grava problema de securitate, ce a fost testata de mai multe persoane, a contactat imediat Apple pentru a o anunta de existenta acestei vulnerabilitati, iar stirile au aparut pe internet imediat dupa ce Apple a venit cu o solutie temporara de rezolvare a ei. Angajatii companiei din Cupertino au inlaturat fisierul DMG din locatia neprotejata in care a fost adaugat anterior in aplicatia Radar, iar acum accesarea acelei pagini in locatia veche te va trimite la o eroare 404.

In principiu cei care ar fi atacat sistemul si profitat de aceasta vulnerabilitate nu puteau obtine decat informatii folosite la munca de angajatii Apple, parteneri sau dezvoltatori, deci informatiile de natura personala nu pot fi accesate. De asemenea, se presupune ca informatiile expuse nu puteau fi accesate de nimeni care nu avea permisiunea sa foloseasca aplicatia Radar.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

iOS 9 beta 2 a fost lansat de către Apple pentru dezvoltatori

La puțin peste două săptămâni după ce a lansat iOS 9 beta 1 pentru dezvoltatorii de aplicații, compania...

iPhone 12, iPhone 12 mini, iPhone 12 Pro și iPhone 12 Pro Max sunt disponibile la precomandă la Vodafone România – iată oferta operatorului

Vodafone România a dezvăluit în urmă cu două săptămâni data la care noile iPhone 12, iPhone 12...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.